Un cas de faux Ledger Live sur l’App Store d’Apple a conduit au vol de millions en cryptomonnaies, avec des économies de plusieurs décennies disparues en quelques minutes.
Summary
Arnaque via une fausse application et économies de toute une vie anéanties
Une version contrefaite de l’application de gestion de wallet matériel Ledger, distribuée via l’App Store d’Apple, a été liée au vol d’au moins 9,5 millions de dollars en cryptomonnaies. Les victimes rapportent des pertes dévastatrices, y compris des fonds de retraite entiers effacés « en un instant ».
Un utilisateur de X, connu sous le nom de @glove, a déclaré avoir perdu 5,9 BTC, soit ses économies accumulées en dix ans. Il avait téléchargé ce qu’il pensait être l’application officielle de Ledger lors de la configuration d’un nouvel ordinateur, sans se douter de rien.
« J’ai perdu mon fonds de retraite dans un hack/arnaque… Tous mes BTC disparus en un instant », a-t-il écrit. Par la suite, l’enquêteur on-chain ZachXBT a tracé les 5,92 BTC volés, montrant comment ils avaient été rapidement canalisés vers des adresses de dépôt sur KuCoin à travers une série de transactions.
Faux Ledger Live : plus de 50 victimes et attaques sur plusieurs blockchains
L’utilisateur @glove n’a pas été le seul impliqué. La campagne de phishing, active entre le 7 avril et le 13 avril, a touché plus de 50 victimes présumées. Les attaquants ont ciblé Bitcoin, des réseaux compatibles avec Ethereum, ainsi que Tron, Solana et XRP.
Trois des cas les plus graves ont concerné des montants à sept chiffres. Le 9 avril, 3,23 millions d’USDT ont été dérobés. Le 11 avril, ce fut au tour de 2,08 millions d’USDC, tandis que le 8 avril, 1,95 million en BTC, ETH et stETH ont été drainés.
En pratique, les utilisateurs ont été incités à entrer leur phrase de récupération dans l’application malveillante. Ce faisant, ils ont donné aux attaquants un accès complet à leurs wallets, permettant le transfert immédiat de tous les fonds.
Blanchiment des fonds : KuCoin et le service AudiA6
Les fonds volés ont été acheminés à travers plus de 150 adresses de dépôt KuCoin. Les analyses on-chain les relient à AudiA6, un service centralisé de mixing de cryptomonnaies connu pour ses frais élevés, utilisé pour masquer les origines illicites des capitaux.
La dépendance à un exchange centralisé comme hub de blanchiment est particulièrement significative, surtout à la lumière des récentes difficultés réglementaires de KuCoin. En février 2026, les autorités autrichiennes ont interdit à la plateforme d’enregistrer de nouveaux utilisateurs dans l’Union Européenne.
Cela est survenu quelques mois après l’obtention de la licence MiCA, confirmant un cadre de surveillance croissant. De plus, en 2025, l’exchange a versé plus de 300 millions de dollars aux autorités américaines pour clore des procédures liées à des violations des normes anti-blanchiment.
App Store sous accusation et possibles conséquences légales
Apple a retiré la fausse application Ledger Live de son App Store, mais des questions restent ouvertes sur la manière dont le logiciel a réussi à passer le processus de révision. De plus, il n’est pas encore clair combien de temps il a été effectivement disponible au téléchargement.
La combinaison entre l’ampleur des pertes et le fait que l’application ait été distribuée via le marketplace officiel d’Apple pourrait exposer le groupe à des risques juridiques. Certains observateurs supposent que l’affaire pourrait déboucher sur une action collective de la part des victimes.
Menace croissante pour les investisseurs crypto
L’épisode s’inscrit dans un contexte de risque structurel qui frappe l’écosystème des cryptomonnaies depuis des années. En 2025, les investisseurs numériques ont perdu environ 17 milliards de dollars entre hacks et arnaques, avec le social engineering et les campagnes de phishing parmi les vecteurs d’attaque les plus répandus.
Cela dit, l’affaire souligne une fois de plus la vulnérabilité des utilisateurs moins expérimentés, mais aussi de ceux qui détiennent des patrimoines élevés et présument que les stores officiels garantissent une sécurité totale. En réalité, les applications frauduleuses peuvent occasionnellement échapper aux contrôles.
Pour ceux qui sont tombés dans le piège, le dommage est déjà irréversible. « J’ai travaillé dix ans pour cela », a écrit l’une des victimes. « Faites attention là dehors ». Dans l’ensemble, l’affaire représente un avertissement sur la nécessité de toujours vérifier l’authenticité des applications liées aux wallets.
